受限Kubernetes服务帐户
我想创建一个服务帐户,该帐户应具有0访问k8s api的权限。受限Kubernetes服务帐户,kubernetes,rbac,Kubernetes,Rbac,我想创建一个服务帐户,该帐户应具有0访问k8s api的权限。 有可能创建这样的帐户吗?什么是角色定义?您可以尝试定义如下角色: apiVersion:rbac.authorization.k8s.io/v1 种类:角色 元数据: 姓名:没什么 规则:[] 创建它: kubectl apply -f nothing.yaml 然后将其绑定到您的ServiceAccount: kubectl create rolebinding nothing --serviceaccount my-serv
有可能创建这样的帐户吗?什么是角色定义?您可以尝试定义如下角色: apiVersion:rbac.authorization.k8s.io/v1 种类:角色 元数据: 姓名:没什么 规则:[] 创建它:
kubectl apply -f nothing.yaml
kubectl create rolebinding nothing --serviceaccount my-serviceaccount --role nothing
您可以尝试定义如下角色: apiVersion:rbac.authorization.k8s.io/v1 种类:角色 元数据: 姓名:没什么 规则:[] 创建它:
kubectl apply -f nothing.yaml
kubectl create rolebinding nothing --serviceaccount my-serviceaccount --role nothing
Kubernetes遵循最小特权原则。如果您创建服务帐户但未附加任何角色绑定或群集角色绑定,则它将无法访问Kubernetes API。Kubernetes遵循最小特权原则。如果您创建服务帐户但未附加任何角色绑定或群集角色绑定到它之后,它将无法访问Kubernetes API。此。RoleBindings只会添加更有效的权限,从0开始(授予或接受某些神奇角色的权限,但很少有人使用该系统)。角色绑定只会添加更有效的权限,从0开始(授予或接受某些神奇角色的权限,但很少有人使用该系统)。